Не хакинг, а ИБ
Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG
نمایش بیشتر📈 تحلیل کانال تلگرام Не хакинг, а ИБ
کانال Не хакинг, а ИБ (@searchack) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 18 353 مشترک است و جایگاه 7 237 را در دسته فناوری و برنامهها و رتبه 36 619 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 18 353 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 30 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -127 و در ۲۴ ساعت گذشته برابر -3 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 7.47% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 3.59% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 1 371 بازدید دریافت میکند. در اولین روز معمولاً 659 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 8 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند линк, github, шпаргалка, взлом, linux تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Лучшие материалы со всего интернета по ИБ и этичному хакингу.
Реклама/сотрудничество: @workhouse_price
Мы на бирже: https://telega.in/c/searchack
Канал в реестре РКН: https://clck.ru/3FtTUG”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 01 ژوئیه, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
در حال بارگیری داده...
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 01 ژوئیه | +1 |
| 2 | 🙂 Ни одного эксплойта — только звонок и забытый пароль. Следствие обвинило русскоязычных хакеров в падении ВВП Великобритании
Одна хакерская атака ударила по ВВП целой страны. Британский Cyber Monitoring Centre оценил ущерб от взлома Jaguar Land Rover в 1,9 миллиарда фунтов, около 2,5 миллиарда долларов. Удар прошёлся по более чем пяти тысячам смежных компаний и обвалил выпуск автомобилей до уровня 1952 года.
Банк Англии отдельно отметил провал в экономическом прогнозе. После месяцев туманных версий о виновниках The New York Times сообщает, что следствие вывело ядро операции на российских киберпреступников.
— Работали ли хакеры только ради выкупа или рассчитывали ещё и на более широкий экономический эффект, вопрос остаётся открытым.
🗄 Источник – линк.
// Не хакинг, а ИБ | 649 |
| 3 | 🟢 Hands-On Cybersecurity with Blockchain
Практическое руководство по внедрению технологий блокчейн для усиления кибербезопасности корпоративных систем.
Прикладное руководство для архитекторов систем, разработчиков и специалистов по безопасности, исследующих возможности децентрализованных технологий для защиты данных.
— Книга предлагает инновационные подходы к решению классических проблем ИБ: использование блокчейна для борьбы с DDoS-атаками, создание децентрализованных систем PKI для управления цифровыми идентификаторами (Identity), внедрение распределенной 2FA и повышение отказоустойчивости DNS-инфраструктуры за счет децентрализации.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 684 |
| 4 | ☝️ Библиотека для криминалистического анализа файловых систем и дисков
The Sleuth Kit (TSK) – это набор консольных утилит и библиотек для низкоуровневого криминалистического анализа файловых систем, восстановления удалённых данных и расследования цифровых инцидентов.
— Предоставляет инструменты для анализа образов дисков и файловых систем (NTFS, FAT, ext2/3/4, HFS+ и других), включая просмотр MFT, поиск удалённых inode, извлечение метаданных и проверку целостности; лежит в основе графической платформы Autopsy и активно используется спецслужбами, исследователями и специалистами по DFIR в командной строке.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 802 |
| 5 | 👺 Информационная безопасность без купюр: онлайн-конференция «ИБ без фильтров»
На этой конференции мы собираемся, чтобы обсудить те самые «боли», которые обычно замалчиваются на больших форумах. Только реальные инциденты, практические решения и честный разбор полетов.
О чем будем говорить?
⏺Разбор утечек: как единственный инцидент превращает отлаженный бизнес в хаос.
⏺117-й приказ ФСТЭК: инструкция, как не сойти с ума от требований регулятора.
⏺Цифровой блицкриг от РКН: насколько твоя инфраструктура готова к внезапным проверкам.
⏺Слабые звенья: почему уязвимости в коде, «доверенные» подрядчики и ДЗО — это идеальные точки входа для атакующего.
Своим опытом и реальными кейсами поделятся признанные
эксперты-практики: директор по киберинтеллектуальной трансформации КИТ и автор блога BESSEC Евгений Баклушин, сетевой детектив из sferaintel.ru Екатерина Тьюринг, специалист по правовым вопросам Контур.Эгида и Staffcop Ольга Попова, эксперт по комплаенсу и аудиту УЦСБ Ксения Кузнецова, а также Product Owner CICADA8 Cyber Rating Никита Котиков.
— Это диалог без фильтров, без лишнего пафоса и без рекламы. Только опыт, практика и ответы на самые неудобные вопросы индустрии.
🗄 Регистрация – линк.
// Не хакинг, а ИБ | 723 |
| 6 | ❗️ Реалистичные сценарии взлома на основе MITRE ATT&CK: пошаговый гайд
MITRE ATT&CK – это не просто каталог тактик и техник кибератак, а мощный инструмент для создания реалистичных сценариев киберучений.
Использование таких сценариев помогает организациям выявить пробелы в защите и отточить навыки команды в условиях, максимально приближенных к реальным угрозам.
— В этой статье рассмотрим, как создаются эти сценарии и какую пользу они приносят при проведении учений.
🗄 Читать статью – линк.
// Не хакинг, а ИБ | 858 |
| 7 | 🔄 Популярный блокировщик рекламы для Chrome может выполнять произвольный код
Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах.
При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store.
— Исследователи рассказывают, что расширение с идентификатором cmedhionkhpnakcndndgjdbohmhepckk действительно блокирует рекламу на YouTube. Однако в его архитектуре предусмотрен удаленный механизм для внедрения скриптов.
🗄 Источник – линк.
// Не хакинг, а ИБ | 950 |
| 8 | 😠 Призрак в Сети. Мемуары величайшего хакера
Автобиография Кевина Митника, выпущенная в 2011 году.
В этой книге Митник рассказывает свою собственную историю – от первого увлечения компьютерами до статуса самого разыскиваемого хакера в мире.
— Это не техническое пособие по взлому, а захватывающее повествование о жизни человека, который буквально жил в сети задолго до того, как интернет стал массовым.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 947 |
| 9 | 🎣 Инструмент для создания и управления фишинговыми кампаниями
CyberPhish – это фишинговый фреймворк, предназначенный для эмуляции атак социальной инженерии и проверки устойчивости персонала к фишингу в рамках этичных тестов на проникновение.
— Позволяет создавать поддельные веб-страницы, отправлять персонализированные электронные письма, собирать учетные данные и отслеживать взаимодействие пользователей с фишинговыми ссылками, предоставляя функционал для контроля за ходом кампании.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 1 044 |
| 10 | 👩💻 OSINT для новичков: что можно узнать из открытых источников
Open-Source Intelligence (OSINT) – это сбор и анализ информации из открытых источников.
В этой статье я разберу только базовые техники OSINT, которые может использовать новичок: через браузер, поисковые системы, открытые реестры и социальные сети.
— Это не руководство по киберразведке и не учебник для профессионального расследования, а вводный обзор того, как из открытых данных можно извлекать полезную информацию.
🗄 Читать статью – линк.
// Не хакинг, а ИБ | 1 105 |
| 11 | Как ИИ за минуты выявляет риски по 152-ФЗ в ваших базах данных? 🔐
Персональные данные есть практически в каждой корпоративной системе — CRM, ERP, DWH, BI и служебных таблицах.
Но в большинстве компаний отсутствует прозрачность: где именно хранятся ПДн, кто их использует и какие риски это создает в рамках требований 152-ФЗ.
В результате компании сталкиваются с типовыми проблемами: «теневые» копии данных, избыточные права доступа, отсутствие понимания, какие данные вообще нужно хранить и обрабатывать.
📆 2 июля в 11:00 (МСК) компания Lasmart приглашает на бесплатный онлайн-вебинар «Как ИИ за минуты находит нарушения 152-ФЗ в корпоративных базах данных».
В программе вебинара:
— что 152-ФЗ говорит о персональных данных в СУБД;
— как автоматически находить и классифицировать ПДн в базах данных;
— как выстроить процесс работы с ПДн;
— как снизить нагрузку на ИБ и data-команды за счет автоматизации;
— демонстрация решения по мониторингу ПДн в СУБД.
👤 Спикер: Павел Хамрин, руководитель AI-направления Lasmart
🎁 Бонус участникам — чек-лист по контролю персональных данных в СУБД и DWH.
🔗 Регистрация по ссылке | 887 |
| 12 | ❗️ Итоги Standoff 17: исторический блэкаут виртуального государства и атаки на цифровую копию реальной компании
Кибербитва Standoff 17 прошла с 16 по 19 июня в московском Кибердоме. Мероприятие объединило соревнования атакующих и защитников, деловую программу и комьюнити-трек для исследователей ИБ.
Лучшие команды атакующих разделили призовой фонд в $50 000.
— Впервые за десять лет проведения Standoff сразу двум красным командам удалось полностью вывести из строя энергетическую инфраструктуру виртуального Государства F, погрузив киберполигон во тьму.
🗄 Источник – линк.
// Не хакинг, а ИБ | 1 114 |
| 13 | 👮♀ Компьютер глазами хакера. 2022 "Хакер"
Практическое руководство по устройству ПК, операционных систем и основам информационной безопасности с точки зрения исследователя.
Популярное учебно-практическое пособие для начинающих специалистов, системных администраторов и энтузиастов, желающих понять принципы работы компьютерного железа, операционных систем и основы защиты данных.
— Книга детально разбирает внутреннюю архитектуру персонального компьютера, логику работы операционной системы Windows, принципы организации файловых систем и реестра, а также базовые концепции сетевой безопасности и защиты от вредоносного ПО, позволяя читателю взглянуть на привычные технологии глазами ИТ-исследователя.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 1 132 |
| 14 | 🔑 Мощный, расширяемый прокси-клиент для Android с поддержкой плагинов и обхода блокировок
PowerTunnel Android – это порт настольного приложения PowerTunnel для Android, представляющий собой прокси-сервер, работающий на устройстве и способный фильтровать, модифицировать трафик, а также обходить интернет-цензуру и блокировки.
— Поддерживает систему плагинов (включая DPI-обход), инспекцию HTTPS-трафика, блокировку рекламы и настраиваемые правила маршрутизации, работая как локальный прокси-сервер без необходимости в root-доступе.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 1 161 |
| 15 | 💻 SearXNG Поиск без слежки и рекламы
SearXNG – это форк популярного проекта Searx, развивающий идею приватного поиска.
Это не просто поисковик, а метапоисковая система, которая:
⏺Агрегирует результаты из десятков источников (Google, Bing, Wikipedia и других)
⏺Не сохраняет историю поиска
⏺Не создает профили пользователей
⏺Не показывает персонализированную рекламу
🗄 Читать статью – линк.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 1 295 |
| 16 | 🪟 Один сайт, ноль кликов — а компьютер уже чужой. Microsoft нашла брешь, которая превращала ИИ-агента в инструмент взлома
Один вредоносный сайт может превратить ИИ-агента в проводника для атаки на компьютер разработчика.
Специалисты Microsoft Defender Security Research описали цепочку AutoJack, которая позволяла удалённо выполнять команды на машине с AutoGen Studio, если агент открывал страницу злоумышленника.
Проблема затрагивала AutoGen Studio – интерфейс, в котором разработчики быстро создают прототипы многоагентных систем на базе AutoGen.
🗄 Источник – линк.
// Не хакинг, а ИБ | 1 322 |
| 17 | 👮♀ Хакерская самооборона. Приемы обнаружения и предотвращения хакерских атак
Практическое руководство по оборонительной безопасности для широкого круга пользователей и начинающих ИТ-специалистов, стремящихся защитить свои системы и конфиденциальную информацию от современных методов компрометации.
— Детально разбирает тактики и психологические приемы злоумышленников (фишинг, методы социальной инженерии, вредоносное ПО), а также предлагает пошаговые инструкции по обнаружению сетевых аномалий, укреплению защиты операционных систем, настройке брандмауэров и быстрому реагированию на инциденты.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 1 366 |
| 18 | 🔎 Инструмент для быстрого сканирования и поиска виртуальных хостов (VHosts) на целевом сервере
VHostScan – это высокопроизводительный CLI-инструмент на Python, предназначенный для проведения веб-разведки и выявления скрытых виртуальных хостов на веб-сервере путем перебора HTTP-заголовка Host.
— Позволяет эффективно находить недокументированные субдомены, тестовые окружения и закрытые административные панели, делящие один IP-адрес с публичным ресурсом, за счет детального сравнения ответов сервера (размер, статус, хеш содержимого).
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 1 394 |
| 19 | ☝️ Анализ цифровых улик: базовые методы цифровой криминалистики
Цифровые улики – это информация, хранящаяся или передаваемая в цифровом формате, которая может быть использована в качестве доказательства в суде.
Полное руководство по анализу цифровых улик в криминалистике.
— Узнайте, какие методы и техники используют эксперты-криминалисты для извлечения и анализа цифровых доказательств.
🗄 Читать статью – линк.
// Не хакинг, а ИБ | 1 382 |
| 20 | 😆 Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows
Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Window Manager (DWM).
Обе проблемы позволяли локальному атакующему повысить привилегии до уровня SYSTEM и фактически получить полный контроль над устройством.
— Инженеры Microsoft уже выпустили исправления для всех затронутых версий Windows. Уязвимости получили идентификаторы CVE-2026-35419 и CVE-2026-34336.
🗄 Источник – линк.
// Не хакинг, а ИБ | 1 541 |
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
